Así que acabo de formatear una PC infectada para abrir Linux y elegí el conjunto de funciones de escritorio de GNOME. Quería confirmar si la PC estaba realmente limpia o no, así que usé Wireshark mientras estaba conectado a un enrutador que no tiene nada conectado al puerto WAN y también abriendo Mozilla Firefox.
Lo que más sospecho es de por qué en el mundo está haciendo consultas de DNS a imf.org y www.ecb.europa.eu? Esos enlaces no se ven agrupados como sitios web de página de inicio con firefox como facebook.com, youtube.com, etc., ni parecen tener una conexión significativa con Firefox o casi cualquier aplicación de Linux incluida en el instalador, ¿por qué en el mundo? esto es una cosa?
También me pregunto por qué está intentando realizar una consulta NBNS al grupo de trabajo. ¿Alguien podría decirme qué servicio es responsable de esto?
También me gustaría preguntar cómo deshabilito IGMP en Linux, ya que no lo necesito.
Por favor, echa un vistazo: